06.自写三环API(让调试器断点无效)

游戏逆向 2023-01-13 02:06:47

课时名称课时知识点
06.自写三环API(让调试器断点无效)熟悉Windows三环API到Windows内核的执行流程,清晰的了解调用细节 是在游戏对抗中不可缺少的技术点 自写三环API(让调试器(OD,CE)断点无效) SSDT HOOK(让调试器(OD,CE)无法打开进程)
...全文
113 回复 打赏 收藏 转发到动态 举报
AI 作业
写回复
用AI写文章
回复
切换为时间正序
请发表友善的回复…
发表回复
Windows内核驱动-系统调用第一课
Windows内核-7.SSDT HOOK(让调试器无法打开进程)Windows内核-2.sysenter进零环(保存现场)Windows内核-6.自写三环API(让调试器断点无效)Windows内核-3.系统服务表(调用Call)Windows内核-系统调用1.API三环的流程。Windows内核-5.int 0x2E进零环。Windows内核-4.零环返回(恢复现场)Windows内核驱动-系统调用第一课。
r3反调试
R3反调试方法非常多,且充斥着各种猥琐的方法。 1.调用API反调试 IsDebuggerPresent:它查询PEB中的IsDebugged标志 CheckRemoteDebuggerPresent:这个函数将一个进程句柄作为参数,检查这个句柄对应的进程是否被调试器附加 NtQueryInfomationProcess:它用来提取一个给定进程的信息。第一个参数是进程的句柄,第二个参数告诉我们它...
逆向面试常见问题(陆续更新ing)
资料收集与网络(点击对应标题有原帖地址)PE怎么判断PE是DLL,还是EXE文件值属性加载基址怎么判断PE文件是32位还是64位PE加载过程基础Windows下的调用约定通用寄存器有哪些?段存器怎么找到函数地址调试与反调试INT3INT 3 指令Intel的手册INT 3 中断调试处理流程Windows反调试有哪些?反调试技术总结一、探测Windows调试器1.使用Windows API2.手动检...
游戏逆向课程【专题套餐】
对游戏安全,游戏逆向感兴趣的同志们, 如果不想让自己的技术仅仅停留在找游戏数据,功能Call层面上, 那么你就要根据这个学习目录继续学习了
py-01-YongHe
永和大王 目录: day01:业务需求+开发环境 day02:HTML网页制作+CSS样式表+二维码 day03:动态技术J2ee Servlet+JSP day04:mysql数据库+sqlyog的使用 day05: PowerDesigner的使用+Jdbc day06:日期格式的转换和统一 day07:项目开发设计思路 Database:永和大王数据 FAQ:没有在WEB-INF\classes中生成class文件 day01...
孙冉的课程社区_NO_2

1

社区成员

40

社区内容

发帖
与我相关
我的任务
社区描述
游戏逆向更多视频www.yxfzedu.com
社区管理员
  • 游戏逆向
加入社区
  • 近7日
  • 近30日
  • 至今

加载中

查看更多榜单
社区公告
暂无公告

试试用AI创作助手写篇文章吧

+ 用AI写文章